EN

セキュリティ用語解説

危殆化

情報セキュリティにおける危殆化(きたいか・Compromise)とは、機密性が求められる情報の保管や通信で使われる暗号技術にて、機密性の維持に不可欠な暗号鍵やアルゴリズムの安全性が損なわれた(または安全性が損なわれる可能性が高い)ことを指します。 

 

危殆化に至る原因は幾つかあります。暗号鍵では、鍵を平文で保管しておりシステム保守時に運用者が目にしてしまうこと、鍵そのものが漏洩すること、鍵の長さが短かったり他所で漏洩した鍵を再利用したりすることで攻撃者が鍵を特定することが挙げられます。アルゴリズムは不適切な設計・実装により期待する安全性を下回ることや、アルゴリズムそのものの安全性に関する不具合がみつかることが挙げられます。またいずれも、コンピュータ(計算機)の性能向上や研究の進歩、量子コンピュータのような新たな計算手法の登場といった、時間の経過も要因の一つに挙げられます。

アルファベット順で探す